アカウント名:
パスワード:
ランサムなのに流出とは?ランサム程度にかかるほどクソなセキュリティだから、流出してる可能性が高いってこと?
最近のランサムはまず盗むのが流行らしいですよ暗号解除だけでなく、金払わないと流出させるぞって
金払ったのに流出された事例あるし、支払った後にダークウェブで売却されたらわからんし、流出したものと前提で考えた方がいいよね。
金払ったのに流出って事例はテロリストや誘拐犯などの要求を呑む愚かさをダイレクトに教育してくれる素敵な事例だと思う。もっと喧伝されてくれ。
まぁ消しそこねたデータやバックアップから復元されたり、実は消えても問題ないデータだったりしたら金にならんからな。だが、アップロードするとトラフィックから発見されやすくなるので、攻撃者にとってどちらがより利益期待値が高いかはなんとも言えん。
カプコンがランサムウェアに対しての支払いを拒否して、犯人に情報を流されていたのが記憶に新しいです。不正アクセスによるシステム障害発生に関するお知らせ [capcom.co.jp]不正アクセスによる情報流出に関するお知らせとお詫び [capcom.co.jp]不正アクセスによる情報流出に関するお知らせとお詫び【第3報】 [capcom.co.jp]
セキュリティ会社は「ランサムウェア2.0」と言っていますが、
・お前のデータを暗号化した金払えば戻してやる ↓イーヤーダー or 無反応・お前のデータを奪い取ってある、流出させたくなければ金を払え
という二段階脅迫をしているとの事。
最近の脅迫文は最初から「暗号化もしてるしもうデータも分捕ってあるので公開されたくなければTorで以下のURLまでまずは来い」になってます。なので1段階でアウトです。
#最近だとサイバーパンクの会社とかの脅迫文が公開されてます。
攻撃の証拠隠滅にランサムウェアを使うパターンもあるみたいですhttps://www.fujitsu.com/jp/sol... [fujitsu.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
ランサムなのに流出 (スコア:0)
ランサムなのに流出とは?
ランサム程度にかかるほどクソなセキュリティだから、流出してる可能性が高いってこと?
Re:ランサムなのに流出 (スコア:5, 興味深い)
最近のランサムはまず盗むのが流行らしいですよ
暗号解除だけでなく、金払わないと流出させるぞって
Re: (スコア:0)
金払ったのに流出された事例あるし、支払った後にダークウェブで売却されたらわからんし、
流出したものと前提で考えた方がいいよね。
Re: (スコア:0)
金払ったのに流出って事例はテロリストや誘拐犯などの要求を呑む愚かさをダイレクトに教育してくれる素敵な事例だと思う。もっと喧伝されてくれ。
Re: (スコア:0)
まぁ消しそこねたデータやバックアップから復元されたり、
実は消えても問題ないデータだったりしたら金にならんからな。
だが、アップロードするとトラフィックから発見されやすくなるので、
攻撃者にとってどちらがより利益期待値が高いかはなんとも言えん。
Re:ランサムなのに流出 (スコア:1)
カプコンがランサムウェアに対しての支払いを拒否して、犯人に情報を流されていたのが記憶に新しいです。
不正アクセスによるシステム障害発生に関するお知らせ [capcom.co.jp]
不正アクセスによる情報流出に関するお知らせとお詫び [capcom.co.jp]
不正アクセスによる情報流出に関するお知らせとお詫び【第3報】 [capcom.co.jp]
Re: (スコア:0)
セキュリティ会社は「ランサムウェア2.0」と言っていますが、
・お前のデータを暗号化した金払えば戻してやる
↓イーヤーダー or 無反応
・お前のデータを奪い取ってある、流出させたくなければ金を払え
という二段階脅迫をしているとの事。
Re: (スコア:0)
最近の脅迫文は最初から「暗号化もしてるしもうデータも分捕ってあるので公開されたくなければTorで以下のURLまでまずは来い」になってます。
なので1段階でアウトです。
#最近だとサイバーパンクの会社とかの脅迫文が公開されてます。
Re: (スコア:0)
Re: (スコア:0)
攻撃の証拠隠滅にランサムウェアを使うパターンもあるみたいです
https://www.fujitsu.com/jp/sol... [fujitsu.com]